[发明专利]使用长密钥板的共享密钥加密

权利要求书

1.用于将消息从第一终端安全地传递到第二终端的方法，包括：

产生包括长度为L的随机比特序列的密钥板；

在第一终端使用开始于所述密钥板中的偏移量0处的比特串来对所述消息进行加密；以及

传送加密的消息和偏移量0的指示器到第二终端。

2.如权利要求1所述的方法，进一步包括在第一终端和第二终端之间建立安全信道以及经由所述安全信道将密钥板从第一终端传送到第二终端。

3.如权利要求2所述的方法，其中建立安全信道包括在第一终端和第二终端之间建立位置-受限的信道。

4.如权利要求3所述的方法，其中在第一终端和第二终端之间建立位置-受限的信道包括在第一终端和第二终端之间建立红外通信信道、直接电缆连接或蓝牙通信信道。

5.如权利要求2所述的方法，其中建立安全信道包括在第一终端和第二终端之间建立密钥-加密的信道。

6.如权利要求5所述的方法，其中在第一终端和第二终端之间建立密钥-加密的信道包括使用从先前存储的密钥板得出的秘密密钥在第一终端和第二终端之间建立秘密密钥加密的通信信道。

7.如权利要求5所述的方法，其中建立密钥-加密的信道包括在第一终端和第二终端之间建立公共-密钥加密的通信信道。

8.如权利要求1所述的方法，其中在第一终端对消息进行加密包括在消息中的比特与密钥板中的比特串之间执行异或运算。

9.如权利要求8所述的方法，进一步包括将偏移量计数器向前推进一定数量，所述数量等于在异或运算中使用的比特数。

10.如权利要求1所述的方法，其中偏移量0的指示器是偏移量0。

11.如权利要求1所述的方法，其中偏移量0的指示器是索引号。

12.如权利要求1所述的方法，进一步包括对偏移量0的指示器进行加密，并且其中传送加密的消息和偏移量0的指示器包括传送加密的消息和加密的偏移量0的指示器。

13.如权利要求1所述的方法，进一步包括从密钥板产生密钥摘要，并且将密钥摘要与加密的消息一起传送到第二终端。

14.如权利要求1所述的方法，其中产生密钥板包括对随机噪声源进行采样。

15.如权利要求14所述的方法，其中随机噪声源包括被调谐到没有信号出现的信道的无线接收机。

16.如权利要求15所述的方法，进一步包括：

使用滤波器来对无线接收机的输出进行滤波，从而产生经滤波的噪声信号，所述滤波器的频率响应是接收机的通带的倒数；以及

对经滤波的噪声信号进行采样。

17.如权利要求1所述的方法，进一步包括：

在传送加密的消息之后，增加偏移量计数器；

检查偏移量计数器以确定未使用的密钥板的量；

以及

响应于未使用的密钥板的量低于预定阈值而产生新密钥板。

18.如权利要求1所述的方法，进一步包括在产生密钥板之前对第一终端的用户进行鉴别。

19.如权利要求1所述的方法，进一步包括将所产生的密钥板与第一终端和第二终端相关联。

20.如权利要求1所述的方法，其中产生密钥板包括在密钥服务器产生密钥板，并且所述方法进一步包括将密钥板从密钥服务器传送到第一和第二终端。

21.如权利要求1所述的方法，进一步包括：

在第一终端计算验证数据；以及

将验证数据与加密的消息一起传送到第二终端。

22.如权利要求21所述的方法，其中验证数据包括消息鉴别码、CRC或校验和。

23.如权利要求1所述的方法，其中密钥板的长度至少是1000比特。

24.如权利要求1所述的方法，其中密钥板的长度至少是1,000,000比特。